Перейти к содержанию

Тест самозащиты антивирусов (сентябрь 2010)


-=Kirill Strelets=-

Рекомендуемые сообщения

Зачастую вредоносные программы содержат в себе функции, предназначенные для подавления или нарушения работы антивирусной защиты системы. В таких условиях современные антивирусные продукты должны уметь надежно себя защищать, т.е. обладать самозащитой. Это позволяет им выстоять в случае наиболее сложных атак, когда вредоносная программа пытается различными методами нарушить их работу, и далее удалить инфекцию штатными средствами.

 

В данном тесте, уже третьем по счету, изучались возможности самозащиты комплексных антивирусных продуктов класса Internet Security от возможных атак. Тест проводился под операционными системами Windows XP SP3 и Windows 7 с правами локального администратора на следующих уровнях:

 

1. Изменение разрешений на доступ к файлам и ключам реестра.

2. Модификация/удаление модулей.

3. Удаление антивирусных баз.

4. Модификация/удаление значимых ключей реестра.

5. Завершение процессов.

6. Модификация процессов/кода.

7. Выгрузка драйверов.

 

Награда | Тестируемый продукт | Всего баллов(максимум 76) | % от максимально возможного|

Платина

Kaspersky Internet Security 2011 | 76 | 100%|

DrWeb Security Space 6.0 | 75 | 99%|

Золото

Online Solutions Security Suite 1.5 | 74 | 97%|

Outpost Security Suite Pro 2010 | 74 | 97%|

Norton Internet Security 2010 | 69,5 | 91%|

Avast! Internet Security 5 | 69 | 91%|

Comodo Internet Security 4.1 | 67,5 | 89%|

Avira Premium Security Suite 10.0 | 67 | 88%|

BitDefender Internet Security 2011 | 65,5 | 86%|

ZoneAlarm Internet Security Suite 2010 | 65 | 86%|

Серебро

Eset Smart Security 4.2 | 58 | 76%|

Panda Internet Security 2011 | 53,5 | 70%|

G DATA Internet Security 2011 | 53,5 | 70%|

McAfee Internet Security 2010 | 48 | 63%|

Бронза

AVG Internet Security 9.0 | 45 | 59%|

F-Secure Internet Security 2010 | 43 | 57%|

VBA32 Personal 3.12 | 42 | 55%|

Trend Micro Internet Security 2010 | 38 | 50%|

PC Tools Internet Security 2010 | 37,5 | 49%|

Тест провален

Microsoft Security Essentials 1.0 | 22 | 29%|

 

Источник

Ссылка на комментарий
Поделиться на другие сайты

Kaspersky Internet Security 2011 | 76 | 100%|
Кто-нибудь сомневался в обратном?Хорошо ещё 200% не написали.Собственно эти 100% опровергают устоявшуюся истину,о невозможности сто процентной защиты.При этом тест как всегда не учитывает немаловажный факт,что ЛК выпускает недоработанный продукт.И 100 % результата быть не может.При мне,до выхода патча б,антивирус КИС2011 несколько раз сам вырубался,без каких то внешних манипуляций.Патч вышел на днях,тест проводился раньше.О каком 100% результате может идти речь? :)
BitDefender Internet Security 2011 | 65,5 | 86%|
Новенький участник рынка появился.И сразу золотишко отхватил.Сколько за это золото заплатили интересно?1200 у.е. за тройскую унцию? :)
Eset Smart Security 4.2 | 58 | 76%|
Вот результат планомерного "опускания" этого замечательного антивируса в глазах общественности.Помнится,еще совсем недавно,Eset Smart Security занял вместе с КИС 2010 первое место на международном конкурсе,где умельцы пытались взломать самозащиту антивирусов.Как сейчас помню,КИС и Eset Smart Security заняли первое место с 20 минутами,потраченными на нахождение подходящего консервного ножа для них.А победил кажись Dr.Web,взломать самозащиту которого не удалось ни одному умельцу .Но победил как всегда продукт от ЛК. :) Потому что Dr.Web антивирус в мире мало известен,поэтому с общего согласия мировых антивирусных компаний, Dr.Web был назван консервами,и был перенесен в конкурс на быстрое вскрытие консервов :)

Граждане!До каких пор мы будим читать и терпеть этот лживый пиар?Сколько еще будем читать эти псевдо тесты,если сами ученные толком не имеют методику проведение теста?(не мое мнение,читал либо в интервью высказывание Е.Касперского,либо другого специалиста с мировым именем).Пример с Eset Smart Security ,который пол года назад был впереди планеты всей в самозащите,а нынче на низких местах.За пол года так быстро все поменялось?Или произвольное отключение КИС2011 которое боюсь ни я один наблюдал на своем компьютере.Почему то в период проведения тестов с участием КИС антивирус работает идеально и занимает заоблачные места,а чуть дело касается его работы на компьютерах пользователей,то возникают форсмажорные обстоятельства.Вывод:вранье все эти тесты!Результаты которых нужно только для мальчиков-подростков,которые мерятся чей антивирус лучше."Мой КИС кручееее,-говорит один другому,вытирая сопли о рукав,мой занял первое место с 99.4784844% "Нет,мой лучше,-отвечает ему другой,-мой набрал 99.415485654 процентов"Когда закончится это пиар враньё?Когда будут по настоящему честные результаты?Масштабные,научно обоснованные!А не этот ширпотреб.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Смешно читать отзывы тех, кто вообще не понимает, о чем речь :)

1. Да, 100% быть не может. Это пробный тест моего хорошего друга и он, пока, не охватил всех современных методов. Однако даже это выявило проблемы у многих.

2. На x86 наши продукты одни из лучших и действительно могут взять 100% в синтетических тестах. Я, как участник АМ, буду продвигать идеи улучшения тестирования и отхода от синтетики и следующий тест будет уже меньше 100%

3. Те кейсы, которые проверялись, входят в PVT в нашей компании. Это значит, что провал хотя бы одного означает, что релиза продукта не будет. Понял намек такой толстый?

 

Дальше разбирать твой пост? Я дочитал только до 1200 у.е.

Ссылка на комментарий
Поделиться на другие сайты

Дальше разбирать твой пост? Я дочитал только до 1200 у.е
Тебе читать вообще не надо уметь.Делай в своем ЛК хороший антивирус без глюков и всем будет хорошо.Как будто от заинтересованного лица можно получить правдивый ответ.

 

Я, как участник АМ,
Теперь понятны эти 100%результаты
Смешно читать отзывы тех, кто вообще не понимает, о чем речь
Действительно смешно.Смешно,что ты пытаешь извратить правду. :) Изменено пользователем Pankratov
Ссылка на комментарий
Поделиться на другие сайты

Ну, все ясно с твоим восприятием. У Доктора таких любят.

 

Но если ты такой пальцатый специалист, просто перепроверь эти тесты. Это не сложно.

Ссылка на комментарий
Поделиться на другие сайты

Смешно читать отзывы тех, кто вообще не понимает, о чем речь :)

1. Да, 100% быть не может. Это пробный тест моего хорошего друга и он, пока, не охватил всех современных методов. Однако даже это выявило проблемы у многих.

2. На x86 наши продукты одни из лучших и действительно могут взять 100% в синтетических тестах. Я, как участник АМ, буду продвигать идеи улучшения тестирования и отхода от синтетики и следующий тест будет уже меньше 100%

3. Те кейсы, которые проверялись, входят в PVT в нашей компании. Это значит, что провал хотя бы одного означает, что релиза продукта не будет. Понял намек такой толстый?

 

Дальше разбирать твой пост? Я дочитал только до 1200 у.е.

Надо бы методологию тестирования доусовершенствовать :) :) Чтобы результаты были объективными.То есть в тесте использовались бы все методы и технологии вывода из строя защитного ПО

Ссылка на комментарий
Поделиться на другие сайты

Надо бы методологию тестирования доусовершенствовать yes.gif wink.gif

Вперед, мой воинствующий друг! На АМ с удовольствием прочитают, как ее усовершенствовать. Все мы ждем твоих предложений.

Чтобы результаты были объективными.

То есть они не объективны? То есть ты знает метод выноса Каспера и Доктора?

То есть в тесте использовались бы все методы и технологии вывода из строя защитного ПО

Все учесть не возможно просто, потому как уже завтра могут найти новый. Мои же предложения по усовершенствованию теста поступили уже поздно, тест стартанул. Но уверен, Слава это учтет и в следующем тесте кейсов будет уже больше.

 

Да, кстати. Еще 100% вполне себе можно получить в тестах:

1. Лечения активного заражения

2. Производительности (но там наоборот, ближе к 0% должно быть)

3. Всех остальных

Потому что это _синтетические_ тесты.

Ссылка на комментарий
Поделиться на другие сайты

Ну, все ясно с твоим восприятием
Правда,Дима,тебе все ясно?Боюсь я,что ты ошибаешься.Давай все таки я поделюсь своим восприятием твоих слов.Начну с того,чего я не понимаю.Я не понимаю,Димочка,ты взрослый мальчик или еще ребенок?Для меня скорее второе нежели первое.Вот скажи ,как можно серьезно оценивать со стороны тест,если известно,что проводили его сотрудники ЛК?Я мог бы поверить,но люди вряд ли поверят в такую дичь.Для меня было глубокой неожиданностью,что тест проводил заинтересованное лицо,которому за это платят деньги.И ты думаешь на все твои слова,о том,что тест честный и справедливый,и если кто то провалился на нем,то это правда,и обжалованию не подлежит?Димочка,расти скорее,а то ты в детстве еще блуждаешь.Свои выводы по поводу теста я делала исходя из собственного опыта сосуществования с антивирусом от ЛК и всем тем,что читал на просторах интернета.Но открытое признание сотрудника ЛК о том,что тест проводился с его участием,заметь,не независимыми специалистами,а с участием ЛК действительно омрачает всю картину.Это банальный пиар.Тут говорить не о чем.

Дальше,Димочка,ты высказывался в другой теме,по поводу расширения ЛК за счет поглощенний других компаний и называл имя будущей жертвы :) Дима,ты в школе такой предмет,как история, проходил?Тебе ее заставляли учить не потому, чтобы мучить тебя в школе.История- ответ на твой вопрос по поводу поголощенний иностранных компаний.Дело в том,Димочка,на нас всех стоит клеймо "Made in USSR".пускай USSR давно нету,но идеология в головах иностранцев осталась.Ты хочешь сказать,что российской компании продадут крупного западного игрока на рынке антивирусов?А Symantec не хошь?Будь у ЛК многие миллиарды,все равно никто не продаст ничего крупномасштабное.Против идеологии не попрешь с деньгами,если конечно эта идеология приемлема всеми.Рост российских компаний зарубежом имеет предел роста.

Насколько я понимаю,рост и укрепление антивирусных компаний происходит в основном за счет корпоративного сегмента рынка.Я прав?Что то я не помню,чтобы у ЛК были крупные корпоративный клиенты из западного мира.Напомни,если не трудно,Димочка,умник ты наш ненаглядный.Ни крупный частный капитал,ни госструктуры Запада не будут ставить продукцию от ЛК себе.Их просто не поймут.Им лучше своих поставить,американские,немецкие,чем российские.Так что,ЛК остается только довольствоваться отечественными и ближними зарубежными больничками,банками,госсучреждениями.Даже можно что то урвать в Южной Америке,Азии,но самый богатый рынок то Европы и Америки нам по большому счету закрыт,отграничен по развитию.Рост в мировом масштабе за счет домашнего рынка на развивающихся рынках не возможен,по причине экономической невоспитанности граждан этих стран.Если по- русски,то платить деньги за лицензированный софт они не привыкли.А на западе нужно очень сильно попыхтеть с европейцами и американцами.А ты знаешь,Димчока,что ЛК в том,что связанно с введением новых технологий в индустрию,отстает от американцев.Да и крупнейшие азиатские экономики пока еще на короткой ноге с американцами.И ни о каком первом месте в мире и не стоит мечтать.Это пиар!Самореклама!Самовнушение!Но ни как не реальность.

Что остается?Гордится нашей отечественной компанией,которая выпускает действительно качественный продукт,радоваться тому,что во главе ее стоит умный, интеллигентный, человек,ученый,не испорченный деньгами.Вот и все :) Расти,Димочка,и смотри на мир шире.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Очень специфично поставлена запятая, где-то я уже всё это видел, причём не раз, и даже не два :) И всё на той же вышеупомянутой Антималваре. Да и здесь пару раз тоже попадалось :P

Ссылка на комментарий
Поделиться на другие сайты

Nikolay Lasarenko, хочет. Жаждит. А если серьезно, то у него метода открытая, как и у Анти-Малваре. Как и тесты АМ, тесты Матусека также можно перепроверить дома. Тулзы выложены в открытом доступе.

Ссылка на комментарий
Поделиться на другие сайты

Nikolay Lasarenko, хочет. Жаждит. А если серьезно, то у него метода открытая, как и у Анти-Малваре. Как и тесты АМ, тесты Матусека также можно перепроверить дома. Тулзы выложены в открытом доступе.

В разделе "Download" различные утилиты которые? :D

Ссылка на комментарий
Поделиться на другие сайты

http://www.matousec.com/projects/proactive...nge/results.php

Detailed results

 

The following links take you to pages with detailed products' results on each level. The level pages also contain important information about the given level and short information about its tests.

 

* Level 1 – Autorun1, Autorun3, Breakout2, Coat, ECHOtest, FileDel2, Kill1, Kill2, Leaktest, Tooleaky, Wallbreaker1, Yalta

* Level 2 – Autorun12, Autorun2, Autorun20, Autorun30, AWFT1, DNStest, FileMov2, Ghost, HostsBlock, Jumper, Kill3, Kill3b, Kill6, RegDel1, Wallbreaker3, Wallbreaker4

* Level 3 – Autorun16, Autorun24, Autorun31, Autorun4, AWFT3, AWFT4, DNStester, FileRep1, Kernel1, Kill3f, Kill4, Kill7, RegSet1, SSS2, Suspend1, Thermite, Wallbreaker2

* Level 4 – Autorun14, Autorun17, Autorun26, Autorun36, Autorun37, Autorun6, Autorun9, CopyCat, CPIL, CPILSuite1, FileRep2, Inject2, Inject3, Kernel1b, Keylog1, Kill3e, Kill8, Kill9, SSS, Suspend2

* Level 5 – Autorun15, Autorun18, Autorun21, Autorun28, Autorun5, Breakout1, CPILSuite2, Crash1, Crash2, Crash3, Crash4, FileWri1, Kernel2, Kernel3, Keylog2, Kill3c, Kill3d, RegDel2, Svckill, VBStest

* Level 6 – Autorun22, Autorun25, Autorun27, Autorun29, Autorun32, Autorun7, CPILSuite3, Crash5, Crash6, DDEtest, ECHOtest2, FileWri2, FireHole, Flank, Kernel4, Keylog3, Keylog4, Kill10, Kill11, Runner

* Level 7 – Autorun10, Autorun19, Autorun33, Autorun35, Autorun8, BITStest, Crash4b, FileDel1, FileMov1, FileWri3, FireHole2, Inject1, Keylog5, Keylog6, Kill12, OSfwbypass, RegAcc1, Runner2, Schedtest, SSS3

* Level 8 – Autorun11, Autorun13, Autorun23, Autorun34, FileDel3, FileOpn1, FileOpn2, Kernel4b, Kernel5, Kernel5b, Keylog7, Kill5, NewClass, Schedtest2, SockSnif, SSS4

* Level 9 – Crash7, Driver Verifier, FileAcc1, FileCtl1, FileWri4

* Level 10 – BSODhook, ShadowHook

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • IStogov
      От IStogov
      А здесь я предлагаю рассказать истории неудач.
      Почему же вы не пользуетесь чем-то еще кроме касперского. Как вы пользовались и случилось что-то страшное или не очень страшное, но очень обидное и вы перстали пользоваться каким-то антивирусом и перешли на Касперского.
      Не скрывайте, расскажите и вам станет легче, а люди поймут почему альтернативы Касперскому просто нет.
      пишите в этой теме
      А когда сайт строить будем вынесем возможность писать такие истории из форума куда нибудь повыше.
    • wumbo12
      От wumbo12
      Тестирование Kaspersky Standard (19.09.2024):
      Это последняя версия Касперского Standard.
      Протестировано на 500 образцах вредоносного ПО из разных источников:
      Образцы не старше 30 и не новее 10 дней.
      Все образцы имеют не менее 15 обнаружений на VirusTotal по состоянию на 18 сентября 2024 г.
      Все примеры представлены в формате .exe, предназначенном для работы в 64-разрядной и 11-разрядной версиях Windows.
      Все настройки установлены по умолчанию, имитируя установку по принципу «установил и забыл».
      Статистика обнаружения:
      Обнаружение файлов при статическом сканировании: 360/500 (коэффициент обнаружения 72,0%)
      Обнаружено выполненных файлов: 438/500 (коэффициент обнаружения 87,6%)
      Сканеры второго мнения после очистки временных файлов:
      Sophos/HitmanPro — 17 обнаружений + 20 PUA
      Emsisoft — 13 обнаружений
      Norton PE — 35 обнаружений
      Полная проверка Касперского — 0 обнаружений после заражения
       
      Видео отчет :
       
      https://dosya.co/kux5af99wt76/Kaspersky_Test_Final_9-19-2024.mp4.html
       
    • Ari_x_100
      От Ari_x_100
      Добрый день.
      Столкнулся с аналогичной проблемой. Шаг описанный выше выполнил.
      FRST.txt Addition.txt AV_block_remove_2024.10.11-15.49.log
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Genom45
      От Genom45
      Приветствую, перепробовал все возможные портейбл версии антивирусов, AVbr просто не запускается, касперский выдал пару вирусов, тоже сделал и curiet. Проблема осталась 
       
    • igrok52
      От igrok52
      Подскажите пожалуйста. Антивирусом касперского пользуюсь много лет с 3.0 версии как все работает понимаю на пк. Подскажите пожалуйста кто знает по поводу Антивируса для Android устройств, не разу не ставил и вообще в экосистеме андроида не очень разбираюсь. Купил планшет дочке, загрузчик разблокирован, что там поставили понятия не имею, все работает но боюсь что есть какие то закладки от "китайцев" и пока не проверю не успокоюсь. Поможет антивирус касперского для андроида найти закладки или что то что может быть типа как в телефонах в китайских были закладки от китайцев которые смс отправляли на странные номера (лет 5 назад была эпидемия что и кнопочные и смартфоны дешевые слали смс по ночам в неизвестном направлении, оказалось что прошивка была с вирусами). Или для андроида версия может проверять только apk и не сможет увидеть что в системе есть вредоносы? Если что планшет из нашего ретейла, подумать не мог что у нас в солидных магазинах будут продавать планшеты с китайской прошивкой с разблокированным загрузчиком (Lenovo Xiaoxin Pad Pro 12.7).
×
×
  • Создать...